字符串攻击: 主要利用获取需用户输入的字符串时,通过输入精心编制的含有某种指令的字符串,从而对数据库进行攻击性操作。 防攻击: 例 通过使用此占位符来进行防字符串攻击,这样,占位符所代表的的仅仅是字符串,不带有代码含义。 程序分三层:界面层、业务逻辑层、数据访问层 比较规范的写程序方法,要把业务逻辑 ...
分类:
其他好文 时间:
2016-11-29 21:58:47
阅读次数:
197
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码 <?php ...
分类:
Web程序 时间:
2016-11-02 23:53:31
阅读次数:
466
将SSH终端服务的端口由 22 修改为别的端口以防攻击黑客直接猜解您的服务器密码 首先修改配置文件 vi /etc/ssh/sshd_config 找到 #Port 22 一段,这里是标识默认使用 22 端口,修改为如下: 然后保存退出 执行 /etc/init.d/sshd restart 这样S ...
分类:
系统相关 时间:
2016-07-13 01:26:27
阅读次数:
272
用vim打开编辑文集visshdeny.sh#!/bin/bash
awk‘{for(i=1;i<=NF;i++){if($i~/rhost/)printsubstr($i,7)}}‘/var/log/secure|sort|uniq-c>/root/black.txt
DEFINE="10"
cat/root/black.txt|whilereadLINE
do
NUM=`echo$LINE|awk‘{print$1}‘`
host=`echo$LINE|awk‘{print$2}..
分类:
其他好文 时间:
2016-05-31 14:18:23
阅读次数:
294
前言这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不..
分类:
其他好文 时间:
2016-05-30 16:03:39
阅读次数:
182
现在一些小软件,控制更新的方法一般都是HTTP读文件,判断读到的文本是否等于版本号 或者判断QQ昵称,网盘昵称等等。 以上都有自己的缺点,这里推荐一个DNS控制软件更新的后门,防ddos。 ...
分类:
其他好文 时间:
2016-04-05 22:53:49
阅读次数:
314
创新班第二课:登录,用户管理,权限(第二难),IM(最难),消息系统,安全/防攻击,登录性能:速度,内存占用(100万访问量)安全:饱和(拒绝服务)攻击攻击(占用服务)后台:goLang liteIDE sublin + goalng数据库:mysql mysqladmin或者 redis推荐用Li...
分类:
其他好文 时间:
2016-01-07 11:44:38
阅读次数:
137
php防攻击方法更多答案 请参考@如何有效防止XSS攻击/AJAX跨域攻击我说下防止非法用户的一些常用手段吧1 前端的js验证: 我认为js验证只是一种用户体验的提升,对普通用户群体的简单限制,所以后台必须要有相应的验证。。2表单中的隐藏域 : 相信大家都遇到过这样的问题,如: 用户从 A 页面 点...
分类:
Web程序 时间:
2015-08-31 06:28:30
阅读次数:
170